文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >maven工程使用sonar扫描代码

maven工程使用sonar扫描代码

作者头像
master336
发布2026-06-15 18:56:17
发布2026-06-15 18:56:17
940
举报
目录
  • 基础环境
  • 配置项目
  • 配置setting.xml(与配置项目pom.xml二选一)
  • 配置pom.xml(与配置setting.xml二选一)
  • 执行扫描任务
  • 查看结果

基础环境

SonarQube 8.2 maven3.3.6 jdk:1.8

配置项目

创建项目 登录后右上角+号创建新项目

在这里插入图片描述
在这里插入图片描述

填写项目名称及标识

在这里插入图片描述
在这里插入图片描述

创建token

在这里插入图片描述
在这里插入图片描述

下一步

在这里插入图片描述
在这里插入图片描述

选择项目类型

在这里插入图片描述
在这里插入图片描述

以上就已提供maven插件执行命令(注意’\'是换行的意思,部分shell执行前需要删掉并去掉换行)

配置setting.xml(与配置项目pom.xml二选一)

注意:此项非必须 sonar插件在不配置的情况也是可以用的,如果每次不想带url、token等参数,而想简单的执行[mvn sonar:sonar]则需要在setting.xml将sonar信息配置进去

代码语言:javascript
复制
<settings>
	<!-- pluginGroups也可以不配置 -->
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
            	<!-- 平台登录的账号的用户名
                   <sonar.login>admin</sonar.login> -->
                   <!-- SonarQube平台登录的账号的密码
                  <sonar.password>admin</sonar.password>-->
                <!-- 全局配置的情况建议使用用户名密码的形式 -->
                <sonar.projectKey>
                  e71f9c0248f4e299abea623f1fa81ff99eb62477
                </sonar.projectKey>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://myserver:9000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
     <!-- 官方未配置activeProfiles 但是个人建议配置上 -->
     <activeProfiles>
     	<!-- 这步配置,sonar的profile配置才能生效 -->
		<activeProfile>sonar</activeProfile>
     </activeProfiles>
</settings>

配置完成后执行如下命令即可扫描

代码语言:javascript
复制
mvn sonar:sonar

配置pom.xml(与配置setting.xml二选一)

如果不想修改setting.xml,可考虑在pom文件里直接引入sonar插件即可 在project->build->plugins 下增加如下插件

代码语言:javascript
复制
	<!-- sonar插件 -->
	<plugin>
		<groupId>org.sonarsource.scanner.maven</groupId>
		<artifactId>sonar-maven-plugin</artifactId>
		<version>3.7.0.1746</version>
	</plugin>

重新编译即可使用sonar,需要注意的是sonar插件未传递token(或者username/password)、host、prokectKey时,需要在执行mvn sonar:sonar时带上(参考:执行扫描任务)

执行扫描任务

最新的maven执行以下命令无需配置setting.xml

代码语言:javascript
复制
mvn sonar:sonar -Dsonar.projectKey=n-demo -Dsonar.host.url=http://192.168.1.17:9000 -Dsonar.login=e71f9c0248f4e299abea623f1fa81ff99eb62477

查看结果

登录sonar服务,即可看到项目分析结果

在这里插入图片描述
在这里插入图片描述
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2026-06-15,如有侵权请联系 cloudcommunity@tencent.com 删除
maven
插件
登录
基础
配置

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

maven
插件
登录
基础
配置
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 目录
  • 基础环境
  • 配置项目
  • 配置setting.xml(与配置项目pom.xml二选一)
  • 配置pom.xml(与配置setting.xml二选一)
  • 执行扫描任务
  • 查看结果
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2026 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论